首先你的kali得进入学校的局域网，然后用nmap 扫描存活的主机接着就是针对存在的服务漏洞进行攻击，获取权限后上传后门，以便维持访问然后就是向你的舍友炫耀了最后就是你好我是查水表的，能开一；先连接，然后劫持，监控流量。

kali我一般都用ssh的 1修改sshd_config文件，命令为vi etcsshsshd_config 2将#passwordauthentication no的注释去掉，并且将no修改为yes 我的kali中默认是yes 3将#permitrootlogin yes的注释去掉 我的kali。

输入shell就是被入侵的电脑的cmd，在里面输入C就行了；网络安全从入门到入狱 网络安全从入门到放弃熟练掌握基本sql语句用法，socket套接字编程，Linux用法，DNS，icmp，arp，dhcp，tcp\ip协议总之各种协议，xss，MySQL注入，0day漏洞，kaliLinux 除非你有很大的决心，不；使用工具扫描漏洞吧，如果有口令界面的可以尝试猜解口令，推荐你看关于Metasploit的书，那本魔鬼训练营还不错；就是用Kali Linux上面的工具对某个Web网站进行渗透，这个渗透的过程是一个完整的入侵的过程，从而测试Web网站是否有被入侵的可能，并找出网站所存在的漏洞，最后可能还要向对方提交一份渗透测试报告；入侵windows服务器，这个很简单，方法很多，第一看网站网站类型discuz，eshop等找漏洞，SQL注入，XSS，等 第二进后台，传马，IIS解析漏洞，提权，进服务器 第三进入服务器后再提龋 至于Linux一般用到msf渗透测试。

kali官网下载的有工具Kali Linux 在渗透测试和白帽子方面是 Linux 发行版默认情况下，发行版附带了大量入侵和渗透的工具和软件；入侵windows服务器，这个很简单，方法很多，第一看网站网站类型discuz，eshop等找漏洞，SQL注入，XSS，等 第二进后台，传马，IIS解析漏洞，提权，进服务器 第三进入服务器后再提取至于Linux一般用到msf渗透测试。

如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理在kali linux终端输入 ifconfig查看ip地址；肯定适合啊，kali就是专门做黑客的系统，里面集成了许多的黑客命令学习测试攻防还是很建议的但是kali肯定不适合linux系统的学习，linux系统的学习感觉还是centos和RHEL好一点多联系，多思考，推荐看一下类似于linux就该；kali是靠指令攻击的，kali是一个系统，做黑客的基本都会把kali用的很熟练，另外，不叫攻击，叫审计，希望上面的回答可以帮助到你，谢谢。

入侵检测系统的核心价值在于通过对全网信息的分析，了解信息系统的安全状况，进而指导信息系统安全建设目标以及安全策略的确立和调整，而入侵防御系统的核心价值在于安全策略的实施对黑客行为的阻击入侵检测系统需要部署在网络内部；Kali Linux是BackTrack的新版本代号，它深受大家的喜欢，很多人把它安装到虚拟机或者U盘中来使用，很方便但是当我们忘了登陆密码，怎么去恢复呢，不要着急，往下看，简单4步就可以重置密码1启动你的Kali Linux，等出现；打开你要入侵的网站在表单中任意提交错误的用户名密码比如用户名我，密码#x27 or 1=1 这时对话框会跳出来提示用户名密码错误从这里开始你要亲自动手了右键点击错误页面的任意位置，选择查看源。